Microsoft Fabric의 보안 - Microsoft Fabric | Microsoft Learn
Microsoft Fabric의 보안 - Microsoft Fabric
Microsoft Fabric 보안 작동 방식 및 사용 가능한 기능을 알아봅니다.
learn.microsoft.com
Microsoft Fabric 보안 개요 요약
Microsoft Fabric은 분석 플랫폼이기 때문에 보안과 거버넌스를 중심으로 설계되어 있어요. 아래는 이 문서에서 강조하는 주요 보안 요소입니다.
주요 보안 원칙 & 구조
- 엔드 투 엔드 보안 (End-to-End Security)
- 데이터가 이동하는 전체 경로(수집, 저장, 처리, 액세스)에 대해 보안 통제가 존재해야 함.
- 인증, 권한 부여, 암호화, 감사 로깅 등을 통합적으로 적용.
- 역할 기반 접근 제어 (Role-Based Access Control, RBAC)
- Microsoft Entra ID(이전 Azure AD)를 사용하여 사용자/그룹 단위로 권한 관리.
- 최소 권한 원칙 (least privilege)을 지키는 것이 중요.
- 데이터 보호 (Data Protection)
- 전송 중 암호화: 네트워크 경로에서 TLS 등의 암호화 사용.
- 저장소 암호화 (At-rest encryption): 저장된 데이터에 대한 암호화 (예: OneLake 저장소 등).
- 민감도 레이블 & 분류 (Sensitivity Labels / Classification): Microsoft Purview Information Protection과 통합하여 데이터에 레이블을 붙이고, 액세스 정책 적용 가능.
→ Fabric 내 항목에 민감도 레이블을 적용하도록 설정 가능함. - 모니터링 및 감사 (Monitoring & Auditing)
- 사용자 활동, 리소스 접근, 변경 내역 등에 대한 로그 수집 및 분석.
- 감사 로그를 기반으로 이상 징후 탐지, 규정 준수 보고 가능.
- 관리자 모니터링 워크스페이스 (Admin Monitoring Workspace)
- Fabric 관리자용 전용 워크스페이스로, 테넌트 전체 활동, 사용량, 보안 감사 등을 통합 감시할 수 있음.
- 초기 접속 시 설치되며, 보고서 및 시맨틱 모델이 포함됨.
- 기본적으로 읽기 전용 환경이며, 관리자는 보고서 공유 등을 제어할 수 있음.
- 모바일 보안 통합 (Intune 연동)
- Power BI 모바일 앱과 Fabric 연동 시, Microsoft Intune을 이용해 앱 수준 보안 정책 적용 가능.
- 예: 앱 시작 시 PIN 요구, 앱 외부에서의 데이터 암호화, 복사/붙여넣기 제한 등.
- 셀프 서비스 가입 및 구매 제어
- 조직 내에서 사용자가 직접 Fabric/Power BI 구독 또는 기능을 활성화하는 것을 제어 가능.
- 보안을 강화하려면 셀프 서비스 가입 및 라이선스 구매 기능을 비활성화하는 것이 권장됨.
Rss Feed